Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - Как сопоставить произвольный IP имени

Ответить
Настройки темы
DNS/DHCP - Как сопоставить произвольный IP имени

Пользователь


Сообщения: 130
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Той Серью
Дата: 12-05-2018
Я знаю, что можно пользоваться DynDNS, а также пользоваться файлами hosts, но хочу разобраться с "нормальным" способом - с помощью корпоративного DNS.


Между удаленными компьютерами создана виртуальная сеть типа Hamachi (192.168.194.0/24). На сервере 2012 (c IP внутри VPN 192.168.194.1) поднята роль DNS-сервера.
Есть также хост (192.168.194.7), к которому я хочу обращаться по доменному имени с других хостов виртуальной сети.
Среди хостов прямой зоны на сервере прописан узел А, скажем, usel1 в domain1s.local , и ему сопоставлен имеющийся IP из диапазона Hamachi-VPN (192.168.194.7). Не знаю, правильно ли так делать. На всякий случай назначен и в зоне обратного просмотра.

На самом сервере узел по имени usel1, и по полному имени usel1.domain1s.local пингуется, и по nslookup определяется. С других хостов сети - нет.

У третьего хоста-клиента (неважно, но пусть 192.168.194.14) в свойствах соединения указан DNS - адрес сервера в пространстве того же Hamachi (192.168.194.1), в качестве второго - 8.8.8.8.

Так вот, если первичным указывать гуглю, а вторичным - адрес в VPN сервера, то нужный нам узел тот самый usel1, впрочем, как и доменное имя сервера domain1s.local) , на этом третьем компьютере не обнаруживаются. Т.е. хост туда не обращается за разрешением имени "usel1.domain1s.local", не обращается к серверу, который про него "знает".
Если же указать первичным DNS адрес сервера в пространстве Hamachi, то интернет вообще пропадает (хотя второй-то, гуглевский DNS указан!).

Я не понимаю такого поведения. Объясните, плиз? Где я не догоняю?

Отправлено: 15:17, 12-05-2018

 

Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать

Цитата Той Серью:
domain1s.local »
не используйте TLD .local, сто раз говорено. Впрочем, это просто замечание, к вашей проблеме не относящееся.
Цитата Той Серью:
Так вот, если первичным указывать гуглю, а вторичным - адрес в VPN сервера, то нужный нам узел тот самый usel1, впрочем, как и доменное имя сервера domain1s.local) , на этом третьем компьютере не обнаруживаются. »
Естественно, ведь гугль и прочие ничего не знают про ваш локальный днс и отвечает "такого не знаю". А днс сервер используется всегда один, запасные на то и запасные, чтоб ответить, когда основной вообще не отвечает.

Нужно чтобы локальный днс умел не только резольвить локальные имена, но и кэшировать запросы вовне. Я не работаю с виндой, потому дам пример на бинде, где есть чудесная штука view:
Код: Выделить весь код
acl "lan_hosts" {
 192.168.0.0/24;
 127.0.0.1;
 };

view "internal" {
  match-clients { lan_hosts; };
  recursion yes;
  };

zone "mydomain.tld" {
  type master;
  file "/etc/bind/mydomain.tld";
  };
};
Здесь клиенты, обращающися к зоне mydomain.tld из локалки 192.168.0.0/24, получат записи из этой локальной зоны.
Запросы к другим зонам будут перенаправляться к вышестоящим серверам, в мир.

Желательно иметь как минимум два таких сервера синхронизированных, чтобы в случае падения одного из них работа не встала.

Туториал https://kb.isc.org/article/AA-00851/...y-example.html

Последний раз редактировалось Jula0071, 12-05-2018 в 17:00. Причина: ссылка на туториал

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:43, 12-05-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 130
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Jula0071:
А днс сервер используется всегда один, запасные на то и запасные, чтоб ответить, когда основной вообще не отвечает. »
Хеть! Спасибо. Я как-то упустил из соображения, что ко второму он вообще не станет обращаться. Думал, что гугля ответит "не знаю" и запрос пойдет ко второму.

Последний раз редактировалось Той Серью, 12-05-2018 в 18:05.

Отправлено: 17:59, 12-05-2018 | #3


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать

Той Серью, наверняка магию с view можно сделать и на виндовом днс, я просто не знаю как.

Отправлено: 18:05, 12-05-2018 | #4


Пользователь


Сообщения: 130
Благодарности: 0

Профиль | Отправить PM | Цитировать

Форвардинг добавил на сервере, на хосте, откуда стучусь до целевого хоста, nslookup "знает" , где разрешать имя, но пинг до целевого хоста так и не идет. Почему-то DNS-сервер у себя имя разрешает, а вот другим хостам, которые к нему обращаются, не отдает. Чето наверное в DNS-сервере не так настроил, тут надо знатока windows-серверов.

Отправлено: 18:15, 12-05-2018 | #5


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать

Той Серью, возможно поможет https://blogs.technet.microsoft.com/...rver-policies/

Отправлено: 18:49, 12-05-2018 | #6



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - Как сопоставить произвольный IP имени

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Debian/Ubuntu - [решено] Как заставить сервер работать по имени, а не по ip? zai Общий по Linux 2 05-07-2016 20:34
Разное - произвольный Мапинг сетевых дисков sergadm1 Microsoft Windows 7 0 05-08-2011 08:41
сопоставить ip c именем timur1986 Microsoft Windows NT/2000/2003 3 22-03-2011 22:02
Подскажите с сопоставлением ip и имени Андрей Microsoft Windows NT/2000/2003 10 27-07-2010 09:59
Как сопоставить образ WinXP определенным компьютерам? Ferum01 Автоматическая установка Windows 2000/XP/2003 0 14-05-2009 16:01


« Предыдущая тема | Следующая тема »


 
Переход